On Sun, May 20, 2001 at 06:29:31PM +0200, Peter Palfrader wrote:
> Jens Benecke schrieb am Sunday, dem 20. May 2001:
>
> > On Sun, May 20, 2001 at 03:01:35PM +0200, Peter Palfrader wrote:
> > > World readable home dirs sind _KEIN_ sicherheitsrisiko, sondern eine
> > > _gute_ sache.
> > So wie unser Physikprofessor, der die zwei Tage später hätte statfinden
> > sollende Vordiplomsklausur world-readable als .tex in seinem $HOME auf
> > dem Uni-weiten RZ-NFS-Fileserver liegen hatte.
> Dann ist er selber schuld
*ACH*.
Er hat sein Home für alle lesbar gehabt, das war das Problem. Es ist
einfacher per Default sicher zu sein als per Default nicht sicher.
> > PS: Ich finde das ganz schön mistig, wenn jemand in meiner .muttrc
> > rumstöbert und mein ganzes Addressbuch liest.
> mein ~/.mutt/ ist 2755
Meins nicht.
> > PS: und "man kann ja einzelne Dateien chmod 0600 machen" ist genauso
> > blödsinnig wie "wir brauchen keine Firewall, wir konfigurieren einfach
> > die Dienste direkt so, daß sie nicht auf alles antworten".
> Nicht alles was hinkt...
Hä? Deine Firewall-Default Policy ist also auch "allow"? Und du hast keine
Rules auf Ports, auf denen keine Programme horchen, weil "ist ja nicht
nötig"?
> Ich dachte auch mal, 700 ist fuer ~/ eine gute idee - ich bin oefter auf
> die schnauze gefallen als es gut war - ist halt meine meinung.
711 dagegen ist völlig problemlos machbar und setze ich seit Jahren ein.
--
Jens Benecke /* Nobody will ever see this error message :-) */
panic("Cannot initialize video hardware\n");
-- Linux 2.0.38, arch/m68k/atari/atafb.c
http://www.hitchhikers.de/ - Die kostenlose Mitfahrzentrale für ganz Europa
Attachment:
pgpbKt29us065.pgp
Description: PGP signature